Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика
12/07/21
Инвестиционная банковская компания Morgan Stanley сообщила , что личная информация некоторых клиентов была скомпрометирована через стороннего поставщика, который использовал решение Accellion FTA.
Securitylab напоминает, в декабре прошлого года киберпреступникам удалось обнаружить в ПО Accellion FTA неисправленную уязвимость, позволившую осуществить атаки на компании и организации по всему миру. Жертвами кибератак стали Центробанк Новой Зеландии, юридическая фирма Allens, Университет Колорадо, сингапурская телекоммуникационная компания Singtel и т.д.
Одной из пострадавших организаций оказалась Guidehouse, предоставляющая услуги по обслуживанию счетов для программы StockPlan Connect компании Morgan Stanley . По словам представителей Morgan Stanley, Guidehouse проинформировала их в мае 2021 года о том, что злоумышленники использовали уязвимости в Accellion FTA для доступа к документам Morgan Stanley, содержащим личную информацию участников StockPlan Connect. Украденные файлы были зашифрованы, но злоумышленник «смог получить ключ дешифрования в ходе взлома Accellion FTA». Похищенные данные включали имена, адреса, даты рождения, номера социального страхования и названия компаний.
Поставщик обнаружил атаку только в марте 2021 года и проинформировал Morgan Stanley два месяца спустя, «из-за сложности определения задним числом, какие файлы хранились в продукте Accellion FTA во время компрометации».